Det visar Check Point Researchs Brand Phishing Ranking över vilka varumärken som cyberkriminella utnyttjar eller försöker efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
Apple tog ett rejält kliv på listan under kvartalet, från en fjärdeplats under första kvartalet i år till andraplatsen med 10 procent av alla nätfiskeförsök. LinkedIn behöll sin tidigare tredjeplats med 7 procent av försöken. Adidas, WhatsApp och Instagram är varumärken som började användas mer flitigt under andra kvartalet, vilket innebär att de nu befinner sig på 10-i-topplistan för första gången sedan 2022.
Listan över de mest utnyttjade varumärkena för nätfiske (andel av försöken):
1. Microsoft (57 %)
2. Apple (10 %)
3. LinkedIn (7 %)
4. Google (6 %)
5. Facebook (1,8 %)
6. Amazon (1,6 %)
7. DHL (0,9 %)
8. Adidas (0,8 %)
9. WhatsApp (0,8 %)
10. Instagram (0,7 %)
För nätfiskeförsöken skapar de cyberkriminella bland annat webbplatser och e-postadresser som efterliknar välkända varumärken. Ett exempel är webbplatserna adidasyeezys[.]cz och adidasyeezys[.]it som är utformade för att lura offren att tro att de är Adidas verkliga Yeezy-webbplats. På detta sätt vill de lura användare att ange sina inloggningsuppgifter och personuppgifter, som då kommer de cyberkriminella till godo.
– Nätfiskeattacker är fortfarande ett av de mest allvarliga cyberhoten, då de ofta är startpunkten för mycket mer omfattande attacker som kan drabba hela försörjningskedjan. För att skydda sig mot nätfiske är det viktigt för användare att alltid verifiera avsändarens e-postadress, undvika att klicka på misstänkta länkar och aktivera flerfaktorautentisering (MFA) för sina konton. Med hjälp av uppdaterade säkerhetslösningar, är det också möjligt att upptäcka och blockera nätfiskeförsök innan de når fram, säger Omer Dembinsky, Data Group Manager på Check Point Software.
De flesta av de utnyttjade varumärkena kommer från teknikbranschen, följt av sociala medier och banker. Teknikföretag har ofta känslig information, inklusive personuppgifter, finansiell information och tillgång till andra konton, vilket gör dem till viktiga mål för angripare. Företag som Microsoft, Google och Amazon, som alla finns med på listan, levererar viktiga och välanvända tjänster som e-post, molnlagring och e-handel. Det gör att många människor är benägna att svara på meddelanden som ser ut att komma från dessa leverantörer.